Für die Verwendung von SSL (Secure Sockets Layer) im Zusammenhang mit WebOffice 10.8 SP2 werden die auf folgender Skizze dargestellten 4 Fälle unterstützt. Andere Szenarien sind zwar möglich, jedoch werden diese nicht explizit unterstützt.
SSLunterstütze Szenarien in WebOffice
Unterstützte Szenarien (Erklärung der Systemskizze):
•Fall 1: Jeder externe HTTPS Karten-Request wird vom Reverse Proxy im Intranet zu HTTPS (SSL für sensible Inhalte, Anmeldedaten) und HTTP (kein SSL für unsensible Inhalte) zugeordnet. Beachten Sie die Informationen zur Konfiguration des Apache Reverse Proxy und der URL für sichere Verbindung.
•Fall 2: Aufruf von extern über den externen Servernamen ohne Reverse Proxy (HTTPS für sensible Inhalte, HTTP für unsensible Inhalte), beachten Sie URL für sichere Verbindung.
•Fall 3: Aufruf von intern über den internen Servernamen (HTTPS für sensible Inhalte, HTTP für unsensible Inhalte), beachten Sie URL für sichere Verbindung.
•Fall 4: Verbindung der Applikation mit der AD (Active Directory) über LDAP (lightweight directory access protocol). Beachten Sie die Konfiguration des Truststore.
Empfehlung:
Es wird empfohlen, auch extern nur Login Requests zu verschlüsseln (URL für sichere Verbindung). Der restliche Traffic erfolgt über HTTP.
Eine Ausnahme für SSL im Intranet stellt die Konfiguration eines SSO-Szenarios dar. Nähere Details finden Sie auch unter Konfiguration der Web-Applikation und Truststore.